Το Skynet Ransomware είναι ένας κλώνος MesudaLocker

Το Skynet είναι ένας τύπος ransomware που ανήκει στην οικογένεια MedusaLocker, τον οποίο ανακάλυψε η ομάδα ειδικών κακόβουλου λογισμικού κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού. Το Skynet στοχεύει στην κρυπτογράφηση αρχείων στον στοχευμένο υπολογιστή, προσθέτοντας την επέκταση ".Skynet" στο τέλος των ονομάτων αρχείων, όπως "1.jpg.Skynet" και "2.png.Skynet".

Το ransomware δημιουργεί επίσης μια σημείωση λύτρων με το όνομα "Instructions for decryption.txt", προειδοποιώντας τα θύματα ότι το λογισμικό τρίτων θα οδηγήσει σε μόνιμη ζημιά στα αρχεία τους. Προειδοποιεί επίσης για την τροποποίηση ή τη μετονομασία των κρυπτογραφημένων αρχείων, καθώς θα περιπλέξει τη διαδικασία αποκρυπτογράφησης. Το σημείωμα τονίζει ότι δεν υπάρχει τρόπος ανάκτησης των αρχείων μέσω του διαθέσιμου λογισμικού Διαδικτύου και η μόνη λύση είναι να πληρώσετε τα λύτρα.

Στο σημείωμα, οι επιτιθέμενοι απειλούν να δημοσιοποιήσουν ευαίσθητα και προσωπικά δεδομένα ή να τα πουλήσουν σε άλλα μέρη εάν δεν καταβληθούν τα λύτρα. Η σημείωση παρέχει συνδέσμους για να επικοινωνήσετε με τους εισβολείς μέσω του προγράμματος περιήγησης Tor, καθώς και διευθύνσεις ηλεκτρονικού ταχυδρομείου (ithelp1@decorous.cyou και ithelp01@wholeness.business) εάν ο σύνδεσμος δεν λειτουργεί.

Τέλος, το σημείωμα λύτρων προειδοποιεί ότι εάν τα θύματα δεν επικοινωνήσουν με τους κυβερνοεγκληματίες εντός 72 ωρών, το κόστος αποκρυπτογράφησης θα αυξηθεί.

Το Skynet χρησιμοποιεί μεγάλη αλλά τυπική σημείωση MedusaLocker

Το πλήρες κείμενο του σημειώματος λύτρων Skynet έχει ως εξής:

Η ταυτότητά σου: -

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

• Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
   Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
   ithelp1@decorous.cyou
   ithelp01@wholeness.business

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Ποιος είναι ο καλύτερος τρόπος για να προστατέψετε τα δεδομένα σας από Ransomware όπως το Skynet;

Υπάρχουν διάφοροι τρόποι για να προστατεύσετε τα δεδομένα σας από ransomware όπως το Skynet. Ακολουθούν ορισμένες βέλτιστες πρακτικές:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Αυτό είναι το πιο σημαντικό βήμα που μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας από ransomware. Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο, αποθήκευση cloud ή μια αξιόπιστη λύση δημιουργίας αντιγράφων ασφαλείας.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων: Βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν. Αυτό μπορεί να αποτρέψει τους χάκερ από το να αποκτήσουν πρόσβαση στους λογαριασμούς και τα συστήματά σας.

Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας για προστασία από γνωστά τρωτά σημεία και εκμεταλλεύσεις.

Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο για να εντοπίσετε και να αφαιρέσετε τυχόν απειλές στον υπολογιστή σας.

Να είστε προσεκτικοί με ύποπτα email και συνημμένα: Να είστε προσεκτικοί όταν ανοίγετε email ή πραγματοποιείτε λήψη συνημμένων από άγνωστες ή ύποπτες πηγές. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

Χρήση τείχους προστασίας: Ένα τείχος προστασίας μπορεί να βοηθήσει στον αποκλεισμό μη εξουσιοδοτημένης πρόσβασης στον υπολογιστή και στο δίκτυό σας.

Ακολουθώντας αυτές τις βέλτιστες πρακτικές, μπορείτε να μειώσετε σημαντικά τον κίνδυνο ransomware όπως το Skynet να μολύνει τον υπολογιστή σας και να κρυπτογραφεί τα δεδομένα σας.